TrustAccess

Распределенный межсетевой экран высокого класса защиты.

TrustAccess обеспечивает защиту конфиденциальной информации и персональных данных. Усиленная редакция TrustAccess-S может применяться для защиты гостайны. Сегментирование АС (ИСПДн) без изменения конфигурации сети. Разнообразие сценариев применения

Назначение

Сертифицированный межсетевой экран с централизованным управлением и аудитом. Предназначен для защиты серверов и рабочих станций локальной сети от несанкционированного доступа, разграничения сетевого доступа к информационным системам предприятия.

Сертификаты

Сертификат ФСТЭК России уровня МЭ2/НДВ4 позволяет использовать TrustAccess для защиты АС до класса 1Г включительно и ИСПДн всех уровней защищенности.
Сертификат ФСТЭК России уровня МЭ2/НДВ2 разрешает использовать TrustAccess-S для защиты гостайны (гриф «совершенно секретно»), в АС до класса 1Б включительно.

Основные возможности

  • Аутентификация сетевых соединений на уровне пользователей и компьютеров.
  • Фильтрация сетевых соединений.
  • Защита сетевых соединений.
  • Регистрация событий, связанных с информационной безопасностью.
  • Контроль целостности и защита от НСД компонентов СЗИ.
  • Централизованное управление.
  • Централизованный сбор и аудит событий ИБ.
  • Интеграция с Secret Net 7 (сетевой вариант).

Варианты применения

Сегментирование АС и ИСПДн

Разделение локальной сети на сегменты без изменения конфигурации. Сегментирование АС(ИСПДн) средствами TrustAccess дает возможность отнести выделенные сегменты к более низкому уровню защищенности и адекватно снизить затраты на защиту.

Разграничение сетевого доступа в многозвенных информационных системах

TrustAccess позволяет организовать сертифицированную защиту распределенных ИС при отсутствии в них других сертифицированных механизмов разграничения доступа.

Разграничение доступа в терминальной среде

Аутентификация сетевых соединений на уровне пользователей позволяет разграничить доступ в условиях работы пользователей в терминальной среде.

Разграничение доступа на основе бизнес-ролей

С помощью TrustAccess можно построить систему разграничения сетевого доступа на основе должностей пользователей или их уровней допуска.

Разграничение доступа на уровне общих папок

TrustAccess позволяет ограничить доступ к файл-серверу на уровне общих папок.

Защита виртуальных машин

TrustAccess может применяться для защиты виртуальных машин. Защищаются как внешние соединения, так и соединения между виртуальными машинами (трафик не покидает сервер виртуализации).

Быстрое развертывание без изменения существующей сетевой инфраструктуры

Основные функции

Аутентификация

Аутентификация пользователей и компьюте- ров по протоколу Kerberos. Удостоверяются субъекты доступа и защищаемые объекты. Могут применяться аппаратные средства аутентификации – персональные идентифи- каторы eToken и iButton.

Защита сетевых соединений

Механизмы защиты сетевых соединений TrustAccess позволяют контролировать аутентичность, целостность и конфиденци- альность передаваемых в ЛВС данных.

Централизованное управление

В TrustAccess используются средства цен- трализованного управления средствами и механизмами защиты.

Удобство использования и администрирования

АРМ администратора имеет интуитивно понятный графический интерфейс, позво- ляющий без специальной подготовки управ- лять системой защиты.

Правила фильтрации

Широкий диапазон настроек. Сетевые соеди- нения в TrustAccess можно ограничивать на уровне пользователей, компьютеров, групп пользователей (компьютеров) и параметров соединения – служебных и прикладных про- токолов, портов, сетевых интерфейсов и т.п.

Централизованный сбор событий и построение отчетов

В TrustAccess реализованы возможности централизованного сбора и просмотра событий ИБ, а также построения удоб- ных отчетов по этим событиям в формате HTML или PDF.

Оформить заявку
Вернуться
к описанию